Exchange 2003

Selon la complexité de l’organisation existante, l’installation de Exchange 2003 ne pose pas de problème lorsque toute l’infrastructure d’Active Directory, des DNS, des sites et des domaines a déjà été réalisée.

L’Installation

Les besoins

Les besoins matériels

La plupart des serveurs actuels satisfont au minimum requis pour l’installation. (Voir tableau). Même les niveaux « recommandés » par Microsoft ne sont pas adéquats à la plupart des situations.

Tout dépend du nombre d’utilisateurs, des services utilisés, de l’utilisation des banques d’informations pour le stockage documentaire. Si le serveur partage sa puissance avec d’autres logiciels et fonctions, le serveur ne sera pas du tout dimensionné de la même manière.

Une valeur réaliste pour un début d’utilisation commencera avec des processeurs 1,5Ghz ou +, 384 Mo de mémoires et un bon minimum de 16 Go de disques, car c’est souvent la que le bat blesse. La messagerie est souvent victime de son succès et parfois d’une utilisation détournée.

Minimum

Processeur 133Mhz

Mémoire 256 Mo

Disque 700 Mo

Recommandé

Processeur 733Mhz

Mémoire 512 Mo

Disque : plusieurs disques en agrégats avec ou sans parité.

Les besoins logiciels

Exchange 2003 peut s’installer sur Windows 2000 et Windows 2003, bien qu’aucun des nouveaux avantages ne soit disponible sous Windows 2000.

Un domaine Active Directory (2000 ou 2003) doit exister !

En effet, Exchange 2003 s’appuie complètement sur cet annuaire pour son fonctionnement !

Aucun autre logiciel n’est nécessaire pour son installation ! Toutes les couches nécessaires étant disponibles dans le système d’exploitation.

Préparations initiales

Windows 2000 SP3 minimum ou windows 2003

Après une installation classique du système, il est nécessaire de vérifier les points suivant avant de continuer.

Le module IIS, c’est à dire le service web ainsi qu’un certain nombre de services doivent être installés.

Si le service SMTP est normalement installé par défaut, ce n’est pas le cas du service de News (NNTP)

En revanche, sur Windows 2003, le service POP3 (qui est une messagerie à part entière) doit être retiré (s’il avait été installé). En effet, celui-ci bloquera l’installation.

Le module « E-mail services correspondant à POP3 doit dont être décoché. En revanche, le module ASP.NET doit être ajouté dans le module « Application Server ».

Les modules « .Net Framework et ASP.NET » font partie de la panoplie de Windows 2003, mais pas de windows2000.

Il est donc important de cocher le mode « ASP.NET ».

L’installation de Exchange 2003 peut donc se faire directement sur Windows 2000.

Les différents cas possibles

En fonction de votre configuration, différents outils vous seront proposés afin de vérifier votre situation actuelle et d’installer au mieux Exchange 2003 dans cet environnement.

Nous allons passer en revue les différents outils.

Nouveaux outils de Migration

Guide du déploiement

Le guide du déploiement correspond à la première interface que l’on a après avoir inséré le CD !

La partie gauche indique l’emplacement d’informations utiles, la partie droite permet de démarrer le déploiement et l’installation par elle-même.

En cliquant sur « Déploiement », la nouvelle page présente les différentes situations parmi lesquelles il sera nécessaire de trouver celle qui vous correspond le mieux.

En fonction de votre situation, un guide d’installation vous donnera les différentes étapes à réaliser et les utilitaires à utiliser.

Si vous déployez le 1^er serveur Exchange 2003, cela ne signifie pas forcément qu’il s’agit du seul serveur Exchange du domaine ou de la forêt.

Quelque soit la situation ou la combinaison de serveurs Exchange, les éléments suivant seront nécessaires au bon fonctionnement de Exchange2003.

Vérification de la connexion réseau et de DNS

Une bonne configuration réseau et en particulier de DNS est nécessaire pendant l’installation mais aussi APRES !

En procédant par ordre, attendez d’avoir un fonctionnement réseau « normal » en local avant de configurer le réseau et Exchange vers le reste du réseau et vers Internet.

Comment avoir une bonne configuration DNS ?

è quelques règles de bases pour éviter les problèmes d’installation.

Le service DNS doit être installé sur le contrôleur du domaine principal (et dans la logique sur TOUS les contrôleurs de domaine).

Si possible, configurer chaque domaine DNS pour s’intégrer dans le domaine AD correspondant.

Le N°IP du DNS principal (ou du contrôleur présent sur le site) DOIT être indiqué dans la configuration TCPIP de toutes les machines.

Vérification du schéma AD

Pour obtenir ces utilitaires, il est nécessaire d’installer les « supports tools » à partir du CD Windows 2000 server.

Ces outils sont en fait un mini-kit de ressources comportant bon nombre d’outils indispensables !!!

è Dans le CDROM aller dans le répertoire \SUPPORT\TOOLS et cliquer sur « SETUP.EXE »

Les outils de vérification s’exécutent en mode DOS, lancer une invite de commande et se placer dans le répertoire C:\Program Files\Support Tools.

DcDiag

Tous les tests réalisés n’ont pas la même importance, mais la moindre erreur détectée sera un signe que la configuration peut et doit être améliorée.

Cela ne signifie pas que l’installation de Exchange ne sera pas possible, mais qu’en cas d’échec de celle-ci, il faudra corriger ces erreurs.

Pour être complet, cette instruction devrait être exécutée avec succès sur le futur serveur Exchange, les contrôleurs du domaine d’installation et sur la racine de la forêt.

Résultat de l’exécution de la commande DcDiag.

Testing server: Premier-Site-par-defaut\SRV2000

Starting test: Connectivity

......................... SRV2000 passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\SRV2000

Starting test: Replications

......................... SRV2000 passed test Replications

Starting test: NCSecDesc

......................... SRV2000 passed test NCSecDesc

Starting test: NetLogons

   ......................... SRV2000 passed test NetLogons

Starting test: Advertising

......................... SRV2000 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SRV2000 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SRV2000 passed test RidManager

Starting test: MachineAccount

......................... SRV2000 passed test MachineAccount

Starting test: Services

......................... SRV2000 passed test Services

Starting test: ObjectsReplicated

......................... SRV2000 passed test ObjectsReplicated

Starting test: frssysvol

         ......................... SRV2000 passed test frssysvol

      Starting test: kccevent

         ......................... SRV2000 passed test kccevent

      Starting test: systemlog

         An Error Event occured. EventID: 0x0000041B

            Time Generated: 01/24/2004   20:55:59

            (Event String could not be retrieved)

         ......................... SRV2000 failed test systemlog

   Running enterprise tests on : MonDomaine.local

      Starting test: Intersite

         ......................... MonDomaine.local passed test Intersite

      Starting test: FsmoCheck

         ......................... MonDomaine.local passed test FsmoCheck

NetDiag

La liaison au réseau est un test encore plus importante que la configuration du domaine.

La plupart des problèmes proviennent de configuration erronée des DNS.

Computer Name: SRV2000

DNS Host Name: srv2000.MonDomaine.local

    System info : Windows 2000 Server (Build 2195)

    Processor : x86 Family 6 Model 8 Stepping 1, AuthenticAMD

    List of installed hotfixes :

        Q147222

Netcard queries test . . . . . . . : Passed

    GetStats failed for 'Parallèle direct'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Miniport réseau étendu (PPTP)'. [ERROR_GEN_FAILURE]

    [WARNING] The net card 'Miniport réseau étendu (IP)' may not be working because it has

not received any packets.

    [WARNING] The net card 'Miniport réseau étendu (Moniteur réseau)' may not be working because it has not received any packets.

    GetStats failed for 'Miniport réseau étendu (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

    Adapter : Connexion au réseau local

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : srv2000

        IP Address . . . . . . . . : 192.168.1.20

        Subnet Mask. . . . . . . . : 255.255.255.0

        Default Gateway. . . . . . : 192.168.1.2

        Dns Servers. . . . . . . . : 192.168.1.20

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed

            No remote names have been found.

        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

       List of NetBt transports currently configured:

           NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}

    1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.20'.

Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}

    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}

    The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

    No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed

    IPSec policy service is active, but no policy is assigned.

The command completed successfully

Assistant d’installation de ADC

L’installation du connecteur ADC est une étape importante dans une migration en douceur de Exchange 5.5 vers Exchange 2003. Elle est inutile de Exchange 2000 vers 2003.

Le connecteur ADC permet de synchroniser l’annuaire Exchange 5.5 avec l’annuaire de windows 2000 ou 2003. Ce connecteur permet de mettre en accord les informations entre les 2 mondes, et notamment d’informer l’annuaire de l’existence d’une organisation Exchange5.5.

La configuration à apporter sera différente selon la taille de l’organisation Exchange.

Si les serveurs Exchange 5.5 de l’organisation doivent perdurer pendant une longue période, le connecteur ADC devra être configuré pour synchroniser les informations dans les deux sens.

ð Les créations/modifications d’annuaire doivent se mettre à jour dans les 2 sens.

Si la migration se fait sur une période relativement courte, il est possible de ne configurer que la transmission de l’annuaire Exchange 5.5 vers l’annuaire 2003.

L’installation du connecteur ADC.

Le connecteur ADC fait partie de la licence Exchange, idéalement son installation sera faite sur le serveur Exchange.

Bien entendu, il est souhaitable d’installer le module et la partie administration qui lui correspond.

Il est souvent préférable d’utiliser les emplacements par défaut, cela permet d’appliquer plus facilement les procédures classiques.

L’installation du connecteur ADC provoque l’installation du schéma Exchange, qui est composé d’une dizaine d’étapes.

L’opération peut être assez longue selon la configuration et l’emplacement du serveur gérant les modifications du schéma.

Le connecteur ADC dispose maintenant d’un outil permettant de suivre les étapes de l’intégration de Exchange 5.5 à Active Directory.

La configuration des différentes étapes permet de s’assurer que la plupart des éléments seront correctement configurés avant de basculer vers Exchange 2003.

Les accords de connexion permettent de définir la relation l’ancien et le nouveau système. La 1^ère étape consiste à interconnecter l’annuaire Exchange 5.5 et celui de Active Directory par le biais d’un accord dit « principal ».

Ceci est basé sur l’indication des comptes à utiliser pour se connecter à Exchange 5.5 (L’idéal est d’utiliser le compte de service de Exchange) et à AD. Si les domaines sont différents, il est très important de les spécifier.

Ensuite seulement, il est possible de créer des accords mono ou bi-directionnels pour répliquer les informations de type « annuaire ».

2 accords sont nécessaires, l’un pour répliquer les objets de type « utilisateurs, contacts, groupes », l’autre pour répliquer les objets de type « dossiers publics » si l’on veut récupérer la totalité de l’information.

Les accords mono-directionnels normalement de Exchange 5.5 vers AD supposent une migration rapide, alors que le mode bi-directionnel est réservé à des migrations de longues durées pendant lesquelles les serveurs Exchange 5.5 doivent continuer à être mis à jour régulièrement.

La première chose à préparer est un conteneur de destination dans Active Directory qui va recevoir les informations spécifiques provenant de l’annuaire Exchange 5.5.

Créer une Unité Organisationnelle « OU », par exemple « Exchange ».

Cette OU recevra tous les éléments de type « destinataires particuliers », « listes de distributions » ainsi que les comptes en doubles ou qui possédaient plusieurs boîtes aux lettres.

Les destinataires particuliers de Exchange 5.5 apparaîtront comme des « contacts » !

L’utilisation de l’assistant de connexion

L’étape 4 permet d’exécuter l’assistant « accord de connexion » qui démarrer la liaison initiale entre Exchange 5.5 et Active Directory.

Définissez l’OU qui recevra les informations provenant de Exchange :

Choisir le mode de réplication (a priori bidirectionnelle).

Ensuite, pour chaque site Exchange 5.5, définir les informations permettant l’accès :

Bien entendu, il est très important de sélectionner le domaine NT4 et le compte de service Exchange 5.5 à ce niveau.

Pour l’accès à Active Directory, choisissez le compte « administrateur » faisant effectivement partie des groupes principaux « administrateurs de l’entreprise, du schéma et du domaine ».

Il est alors possible de sélectionner les éléments à récupérer : « utilisateurs » et « dossiers publics ».

Si tous les éléments ont été correctement saisis, l’écran suivant devrait apparaître.

Après cette configuration, il est aussi conseillé de créer un container de destinataires sur Exchange 5.5 afin de mettre les éléments provenant de AD à part.

Il est aussi possible de désélectionner les éléments non souhaités : les destinataires personnalisés, par exemple!

Vérifier bien que le planning permette un fonctionnement adéquat.

Pour accélérer la migration, vous pouvez forcer la réplication immédiate en sélectionnant chaque accord, puis en accédant aux actions possibles par le bouton droit.

En cas de problème, la consultation du fichier « Active Directory Connector Setup.log » apportera des informations intéressantes.

Installation et validation des serveurs Exchange

Après avoir installé et configuré le connecteur ADC, dans le cas où celui-ci était nécessaire, il est possible de passer à la suite de l’installation de Exchange 2003.

L’installation permet de choisir un certain nombre de composants dont le calendrier, l’administration 5.5.

è Lancer le forestprep

è lancer le domainprep

L’outil « orgprepcheck » permet de vérifier que toutes les étapes de préparation sont correctes.

ð c’est dans le gestionnaire d’évènement « application » que l’on peut vérifier le résultat de l’exécution.

Déplacement des boîtes et la planification

Le déplacement des boîtes se fait habituellement entre l’ancien serveur (5.5) et le nouveau. Les 2 devant se trouver dans le même site Exchange.

Auparavant, le déplacement des boîtes était manuel. On devait donc sélectionner une ou plusieurs boîtes et déclancher immédiatement le déplacement, sans connaître la durée exacte du traitement.

Il était donc nécessaire de superviser et de planifier les déplacements de boîtes afin de prévenir l’utilisateur avant et après l’opération.

Il est bien entendu toujours nécessaire de préparer l’opération. Mais, les déclanchements peuvent être programmés sur un groupe d’utilisateurs choisis et à une heure précise.

Sélectionner un groupe d’utilisateur à migrer :

Puis, passer par le bouton droit pour obtenir la liste des taches, et notamment les taches Exchange :

Sélectionner la tache « déplacer »

Choisissez bien ensuite le serveur de destination, la banque d’information.

S’il n’y a que 2 serveurs, c’est l’autre serveur qui est positionné par défaut.

Il est ensuite important de prévoir la gestion des erreurs…

Par défaut, il vaut mieux ne pas déplacer une boîte en erreur. Après vérification du contenu et sauvegarde (si nécessaire), il sera alors possible de forcer le déplacement des boîtes qui auraient des éléments endommagés.

Choisir alors la date et saisir l’heure de démarrage du déplacement.

Il est important de préciser que la programmation reste à l’écran. La tache se déclanche lorsque l’heure est atteinte ! La session ne peut être fermée mais simplement verrouillée.

Chaque programmation laissera donc une fenêtre ouverte sur l’écran avec un compteur qui décrémentera jusqu’au déclanchement de la tache !

En fin de traitement, un résumé des boîtes transférées ou non permet de voir le résultat global.

Dans les évènements, il sera possible de retrouver les boîtes qui auront effectivement basculé et les erreurs éventuelles.

Dans la plupart des cas, pour une boîte qui pose problème, il suffit de retenter l’opération lors d’un nouveau transfert. Dans des certains cas rares, ce sont des droits d’accès ou des comptes inexistants qui posent problème et qu’il suffit d’adapter.

A noter que Exchange 2003 ne supporte plus les groupes en tant que possesseur d’une boîte.

Déplacement des dossiers systèmes et publics

PF Migrate Tool

L'outil de migration de dossiers publics se trouve dans le répertoire « Support\ExDeploy » du CD-ROM exchange Server 2003.

Il se présente sous la forme d’un script (WSF) à exécuter en ligne de commande.

Il n’est pas inutile de vérifier si des versions plus récentes des outils se trouvent sur le site suivant : http://www.microsoft.com/exchange/2003/updates

L’outil PfMigrate permet de répliquer ou déplacer des dossiers publics entre l’ancien et le nouveau serveur Exchange, sachant qu’un serveur Exchange 2003 doit être désigné pour réaliser l’opération.

Les serveurs doivent se trouver dans le même groupe de routage. Cet outil ne peut dont pas être utilisé lors de migration vers une nouvelle installation de Exchange 2003.

Activer le mode « Cscript » d’exécution.

cscript //h:cscript

Exemple de syntaxe :

`pfMigrate.wsf /S:Serveur55 /T:Serveur2003 /A /N:100 /F:c:\LogDossiersPublics.log`

Des informations complémentaires pourront être trouvées à cette adresse : http://support.microsoft.com/default.aspx?kbid=822895&product=exch2003

Cet outil permet de préparer puis réaliser l’opération en conservant un rapport (log) des opérations effectuées.

Méthode PST (Exmerge)

L’outil Exmerge est normalement réservé au déplacement des boîtes aux lettres et uniquement des boîtes aux lettres.

Si seul le contenu est important ou s’il s’agit de transférer les éléments entre des serveurs Exchange d’organisation différentes, il est possible d’utiliser l’outil Exmerge.

En effet, la solution est de créer et d’utiliser des boîtes spécifiques sur le serveur source et d’y copier le contenu des dossiers publics à concurrence de 2Go par boîte.

Ceci se fait à partir du client Outlook à l’aide de profils classiques sur ces différentes boîtes.

Ensuite, il suffit de transférer ces boîtes de la même manière que les autres boîtes (voir l’utilisation de Exmerge).

Lorsque ces boîtes sont transférées, il suffit de recopier les dossiers à partir des boîtes vers les dossiers publics du nouveau serveur.

Certains attributs sont perdus par ce type d’opération, notamment les permissions et les scripts (agents) associés aux dossiers.

Exmerge et la plupart des outils nécessaires peuvent être trouvés sur le site Microsoft à l’adresse suivante.

http://www.microsoft.com/downloads/details.aspx?FamilyID=E0F616C6-8FA4-4768-A3ED-CC09AEF7B60A&displaylang=en

(Voir le chapitre sur l’utilisation de Exmerge).

La réplication

C’est la méthode habituellement utilisée lors de la migration de sites relativement simples.

Sur chaque dossier public Racine, ajouter le nouveau serveur Exchange, puis propager l’onglet « réplication » sur les sous-dossiers

La réplication permet synchroniser (répliquer) ou déplacer les dossiers publics entre 2 serveurs Exchange ou plus de la même organisation.

Cela signifie que le nouveau serveur Exchange 2003 a été intégré dans l’organisation existante.

Ce mode de récupération est plus simple et permet de récupérer tous les attributs des dossiers publics, notamment les permissions !

Attention, en revanche, les permissions qui étaient affectées aux listes de distributions ne sont pas applicables par défaut à Exchange 2003. En effet, depuis Exchange 2000, les droits sont basés sur les groupes de sécurité.

Dans ce cas, les permissions s’appliquent (ou non) en suivant les règles 5.5 ou 200X, en fonction de l’emplacement de la boîte de l’utilisateur.

Si la boîte se trouve sur un serveur 5.5, les droits sur les listes s’appliquent, sinon, seuls les droits sur les groupes de sécurité sont valables.

Le passage en mode natif 2000 de windows 2003 permet de convertir les listes de distribution en groupes de sécurité.

Si cette opération ne peut être effectuée rapidement, il sera nécessaire de recréer les groupes de sécurité et de réappliquer les droits sur chaque dossier où la liste de distribution correspondante est utilisée.

Assistant de messagerie Internet

L’assistant de messagerie Internet permet de configurer les configurations « classiques » d’accès à Internet. Toutes les spécificités devront être adaptées ensuite.

L’assistant se situe au niveau de la racine de l’organisation dans les propriétés.

L’assistant doit être utilisé avant tout début de configuration manuelle, l’assistant ne tiendra pas compte des éléments existant ou non, et ne corrigera pas les erreurs éventuelles. Dans le doute, il sera préférable de supprimer tout connecteur STMP existant sur le serveur à configurer.

-          vous devez avoir un domaine DNS enregistré sur Internet

-          Le serveur Exchange doit être accessible depuis Internet par une adresse IP publique.

-          L’adresse IP doit être enregistrée dans le domaine DNS « enregistré) sous la forme d’un champ MX (Mail eXchanger) associé au domaine.

-          Le serveur Exchange doit pouvoir résoudre tous les domaines externes (DNS) et communiquer par le biais du protocole SMTP avec toute machine sur Internet.

ð choisir le serveur Exchange 200X devant être configuré

ð choisir le sens des messages SMTP, généralement l’envoi et la réception.

ð Indiquer les différents domaines de messagerie Internet gérés par ce serveur, mais aussi par toute l’organisation si ce serveur est le point d’entrée de ces domaines.

Généralement, le domaine du réseau local est proposé par défaut (MonDomaine.Local). Il est donc nécessaire d’ajouter votre domaine « enregistré » (MonDomaineRéel.Fr) et de le définir comme adresse de réponse par défaut.

En effet, l’adresse de messagerie locale ne devra servir qu’aux utilisateurs ne devant communiquer qu’en interne. Ce type d’adresse ne leur interdit pas d’envoyer des messages, mais elle ne leur permettra pas de recevoir de réponses (depuis Internet)…

ð Choisir le serveur virtuel associé au connecteur SMTP.

Sauf si vous avez déjà touché à la configuration, il ne devrait y en avoir qu’un seul connecteur SMTP.

ð Configuration de la messagerie sortante.

Si le serveur Exchange peut communiquer avec Internet et résoudre DNS, garder les valeurs par défaut !

Si le serveur peut communiquer avec Internet, mais n’a pas de serveurs DNS adéquats indiqués dans sa configuration (DNS locaux uniquement), indiquer « non » et l’écran suivant vous permettra d’indiquer des DNS corrects (Souvent ceux du fournisseur Internet).

Si une passerelle de messagerie Internet a été définie sur le réseau, indiquer soit son nom complet, c'est-à-dire sous la forme « nom.domaine.extension », soit son numéro IP encadré par des crochets [192.1.1.1].

Les crochets empêchent le système de tenter une résolution DNS !!!

ð Des restrictions de domaine peuvent ensuite être indiquées. Normalement, il faut laisser le choix par défaut qui permet d’envoyer vers tous les domaines Internet. Par la suite, il vous sera possible de créer d’autres connecteurs SMTP pour gérer différemment certains domaines.

La configuration personnalisée est terminée.

Un rapport de configuration vous indique ensuite la liste exacte des taches qui ont été exécutées.

Bien entendu, rien ne vous empêche d’adapter ensuite la configuration.

Configuration RPC/HTTP

Cette configuration ne peut s’appliquer que si Exchange 2003 est installé sur Windows 2003.

La configuration RPC a été largement simplifiée grâce au Service Pack 1 de Exchange 2003.

Installer le SP1 de Exchange 2003 sur tous les serveurs devant faire partie de la configuration RPC/http, c'est-à-dire tous les serveurs frontaux (Front-End) et de stockage des dossiers(Back-End).

Attention, les Services Packs de Exchange ne sont JAMAIS désinstallables ! une sauvegarde complète est donc indispensable pour éviter tout risque.

L’installation du SP1 nécessite qu’un patch particulier soit appliqué au système : vous devez vous procurer le patch correspond à la fiche « K831464 ».

Avant la mise à jour, Exchange 2003 se trouve en version 6.5 Build 2944.4 ! Après installation du SP1, la version 6.5 Build 7226.6 Service Pack 1 doit apparaître.

Pour vérifier la version des différents systèmes, sélectionnez le conteneur contenant les serveurs Exchange.

Lorsque le SP1 est installé, il est alors facile de configurer le mode RPC sur http.

En sélectionnant le serveur Exchange 2003, puis en configurant ses propriétés, un onglet « RPC-http » apparaît.

Il suffit de basculer le choix sur « Serveur principal RPC-http » pour que le serveur accepte de recevoir les clients RPC/http soit en direct, soit à travers un serveur de proxy RPC.

Une alerte se produit si aucun serveur « frontal » n’est défini, pourtant le frontal n’est pas indispensable !

En effet, un frontal suppose l’installation d’un serveur Exchange (et donc d’une licence). Or, il est tout à fait possible d’installer un service Proxy-RPC sur windows 2003 sans Exchange !

Malheureusement, cette configuration devra être réalisée manuellement !

Pour utiliser la fonctionnalité de proxy RPC, un service spécifique doit tout d’abord avoir été installé :

A noter que, contrairement à ce que pourrait laisser croire le message d’alerte, le serveur Exchange est déjà accessible par RPC sur http. Mais cette configuration avec un seul serveur http-RPC n’apporte rien pour les clients locaux du réseau local, et il sera très rare de placer le serveur Exchange directement accessible depuis Internet !

La nouvelle installation

L’installation de la messagerie Exchange dans un contexte où aucune autre messagerie n’existe ne représente pas une grande complexité. En revanche, certains choix sont importants et seront difficilement modifiables par la suite.

Avoir installé Exchange ne signifie nullement qu’elle sera directement et pleinement exploitable. Mais quand tous les éléments vont dans le bon sens, le nombre d’étapes à réaliser sont assez limités et les différents assistants permettent d’obtenir l’essentiel.

Les différentes étapes d’installation sont clairement définies et bien documentées avec les renvois nécessaires sur les outils et leur explication.

Les étapes 1 à 5 correspondent au pré requis pour que l’installation complète de Exchange 2003 soit possible (voir outils DcDiag, NetDiag).

Le début de l’installation proprement dit de Exchange commence à partir de l’étape 6.

Cette préparation de la forêt est une étape lourde de conséquence, car il n’est pas possible de revenir en arrière.

Cette étape modifie le schéma de Active Directory en lui apportant toutes les classes et attributs nécessaires à Exchange. Les classes d’objets existantes sont modifiées, comme la classe « user » par exemple, afin de gérer tous les nouveaux attributs nécessaires (adresses de messageries, etc …).

ð les choix importants : le nom de l’organisation, la désignation de l’administrateur « intégral » de Exchange.

Après installation, voir les adresses de messagerie, le déplacement des bases et logs…

La préparation du domaine ne pose pas de problème particulier non plus :

Cette étape prépare le domaine et les objets à recevoir des attributs de type Exchange ! Elle génère aussi les groupes et autorisations nécessaires.

Il est alors possible de lancer l’installation proprement dite :

Les autres composants ne sont pas du tout nécessaire dans cette installation standard. Dans tous les cas, il est toujours possible de rajouter les composants nécessaires par la suite.

Si nécessaire, remplacer le choix « standard » par « personnalisé » pour sélectionner des éléments différents !

La migration depuis Exchange 5.5

Tous les serveurs Exchange 5.5 doivent avoir au moins le SP3 !

La mise à jour directe de Exchange 5.5 vers Exchange 2003 n’est pas possible avec une seule machine. Si la mise à jour devait impérativement se faire sur la même machine, le passage par Exchange 2000 sera indispensable. Sachant que Exchange 2000 requière Windows 2000, cette solution sera envisageable sur les systèmes où Exchange 5.5 se trouve déjà sur ce système. Si l’objectif est Exchange 2003, sur Windows 2003, il est hautement recommandé de réaliser l’opération avec 2 serveurs.

ð La migration directe est d’autant plus préjudiciable qu’elle signifie pour les utilisateurs l’impossibilité d’utiliser le serveur pendant toute l’opération, que soit pour la messagerie ou pour les autres services hébergés sur le serveur en question.

La migration de l’architecture existante plutôt que l’installation d’une nouvelle architecture séparée, est un choix important à définir. Il va conditionner les outils, les différentes étapes et les différents problèmes à résoudre.

Cette migration est le choix de la plupart des PME qui peuvent ainsi combiner un certain nombre d’avantages non négligeables.

è L’installation de nouveaux serveurs permet de préparer tranquillement ceux-ci (reboot, patchs…) sans perturber les serveurs existants.

è Les utilisateurs ne voient pas leur environnement immédiat se modifier (mêmes profils, mots de passe, personnalisations,…).L’environnement Exchange (profil Exchange) se mettra à jour automatiquement (aucun passage sur les postes)

Si le nom de domaine NETBIOS doit changer, cette méthode ne peut pas être utilisée directement. Une solution serait de renommer le domaine lorsque tous les contrôleurs de domaine auront basculé vers Windows 2003 !

ATTENTION : lors de la migration de Exchange 5.5 vers Exchange 2000 ou 2003, la gestion des droits gérés par des listes de distribution se fonctionne plus que pour les utilisateurs Exchange 5.5. En effet, depuis Exchange 2000, les droits sur les objets Exchange sont basés uniquement sur les groupes de sécurité. Or, les groupes de sécurité n’apparaissent pas dans les clients de messagerie.

ð la solution est donc d’attribuer une adresse de messagerie à chacun de ces groupes de sécurité et donc de recréer un groupe de sécurité pour chaque ancienne liste de distribution.

L’inconvénient est qu’il faut passer en revue chaque élément (agenda, dossier public) qui avait utilisé les listes de distribution.

Lors de l’installation de Exchange 2003, il sera intéressant de passer de l’installation « standard » à l’installation personnalisée afin de sélectionner « l’outil d’administration de Exchange 5.5 ». En effet, celui-ci sera souvent très utile jusqu’à la suppression complète de tous les serveurs Exchange 5.5.

A noter que cela peut aussi être un bon moyen d’installer l’outil d’administration de Exchange 5.5 sur Windows 2003.

Le choix suivant est primordial et permet de déterminer le type de migration à réaliser.

La migration sans douleurs et sans changement de nom d’organisation se fait en joignant l’organisation existante.

(Pour le choix de créer une nouvelle organisation voir « la migration externe »).

Exchange réalise la vérification des éléments principaux nécessaires à l’intégration de sa mise en place.

Le dossier « C:\exdeploy logs » contient le résultat de cette vérification : Exdeploy.log et OrgNameCheck.log.

ð Au moindre souci, vérifier les éléments indiqués dans ces fichiers !

Exemple de contenu :

#* Début de Exdeploy : 05/24/2004 00:20:57 #

+ Serveur Exchange 5.5 : snt4:389

+ Serveur de catalogue global : S2003

+ Exécution des outils : installation de Exchange.

+ Installation de Exchange (exécution des outils au cours de l'installation)

                - Vérification des noms d'organisation et de site (OrgNameCheck)

                               OrgNameCheck vérifie si vos noms de site et d'organisation Exchange 5.5 contiennent des caractères non pris en charge. Ces informations sont enregistrées dans orgnamecheck.log.

                               Exécution réussie de OrgNameCheck.

                - Vérification de disponibilité de l'organisation (OrgCheck)

                               OrgCheck contrôle les extensions Exchange du schéma Active Directory, vérifie l'existence et les membres du groupe de serveurs de domaine Exchange et du groupe de serveurs Exchange Enterprise, et s'assure de la disponibilité d'un serveur de catalogue global dans un domaine dans lequel DomainPrep a été exécuté.

                               Avertissement : le groupe de serveurs de domaine Exchange « cn=Exchange Domain Servers,cn=Users,DC=d2003,DC=local » ne contient pas l'ordinateur local « CN=S2003,OU=Domain Controllers,DC=d2003,DC=local ». Si l'ordinateur local n'exécute pas Exchange Server 2003, ce n'est pas un problème.

                               Exécution réussie de OrgCheck.

                - Vérification de la réplication d'utilisateur Connecteur Active Directory (ADCUserCheck)

                               ADCUserCheck va vérifier s'il a été exécuté auparavant comme recommandé. Si cet outil n'a pas été exécuté avant l'installation, l'installation de Exchange va échouer.

                               Exécution réussie de ADCUserCheck.

                - Vérification de la réplication d'objet Connecteur Active Directory (ADCObjectCheck)

                               ADCObjectCheck va vérifier s'il a été exécuté auparavant comme recommandé.

                               Exécution réussie de ADCObjectCheck.

                - Vérification SA/BI de dossier public (PubFoldCheck)

                               PubFoldCheck détecte et corrige les listes de contrôle d'accès (ACL) incorrectes dans les dossiers publics, vérifie que chaque dossier public dans la banque publique Exchange 5.5 correspond à un objet de dossier public dans l'annuaire Exchange 5.5, et supprime les dossiers publics de l'annuaire Exchange 5.5 sans objet correspondant dans la banque publique Exchange 5.5.

                               Avertissement : PubFoldCheck n'a pas été exécuté dans votre site.

# Fin de Exdeploy : 05/24/2004 00:20:58 #

La progression de l’installation se fait généralement en 2 passages : l’une pour installer chaque élément, une autre pour démarrer les services correspondant à chaque élément avec une validation (coche verte) pour chaque élément.

A contrario, une « croix rouge » correspondra à un problème.

En fin d’installation de Exchange 2003, le fichier « Exchange server Setup Progress.log » apportera des informations intéressantes.

Une fois, l’installation de Exchange 2003 dans l’organisation (et le site) Exchange 5.5 existant, il est facile d’utiliser le déplacement de boîte et la réplication telles qu’elles sont décrites dans les nouveaux outils !

Ensuite, l’arrêt et la désinstallation complète de Exchange 5.5 doivent suivre une procédure bien précise. En effet, certains éléments doivent impérativement être récupérés avant de réaliser cette opération.

La procédure Microsoft est définie à cet endroit :

http://support.microsoft.com/default.aspx?scid=kb;fr;152959

La plupart des opérations peuvent être effectuées dans l’administration Exchange 5.5 ou 2003. Les éléments sont plus faciles à trouver dans Exchange 5.5, une ou 2 opérations ne pouvant se réaliser qu’avec celui-ci.

è le dossier système « SCHEDULE + FREE BUSY » est l’élément posant le plus de problème (s’il n’a pas été récupéré).

-          Sélectionner le dossier « Ex:/o=Organisation/Ou=Site » puis aller dans ses propriétés par « Alt-Entrée »ou par le menu « Fichier », « Propriétés ».

-          Choisir l’onglet « répliques », puis ajouter le serveur Exchange 2003 par le bouton « ajout ». Si la suppression du serveur Exchange 5.5 doit être rapide, vous pouvez supprimer le serveur NT4 pour ne laisser que le serveur Exchange 2003 dans les répliques.

Si le serveur Exchange 5.5 doit être conservé un temps certain, il est alors préférable de laisser les 2 serveurs dans les répliques et de spécifier le serveur définitif associé au dossier.

La notion de serveur associé n’apparaît plus sur Exchange 2003, mais sera importante tant que des serveurs Exchange 5.5 existeront dans l’organisation.

è le dossier « OFFLINE ADDRESS BOOK ».

L’opération doit être réalisée sur les éléments de type « EX://… » et « Oab Version 2 » qui se trouvent en dessous.

è Le serveur de calcul de routage.

Contrairement aux 2 éléments précédents, ce dernier peut « facilement » être corrigé après la suppression de Exchange 5.5. Il est préférable de le corriger dès que possible.

Sélectionner le conteneur « configuration » dans l’administration de Exchange 5.5, puis aller dans les propriétés de « adressage du site ».

Remplacer le serveur Exchange 5.5 par le serveur Exchange 2003 en le sélectionnant parmi la liste proposée.

D’autres dossiers systèmes sont à surveiller, notamment les formulaires de l’organisation qui ont pu être installés par des applicatifs spécifiques.

La migration depuis Exchange 2000

Avant d’envisager la migration depuis Exchange 2000, un certain nombre de points particuliers sont à vérifier !

Exchange 2003 refusera de mettre à jour un serveur sur lequel les services de « chat », de « Messagerie Instantanée »ou le gestionnaire de Clés auraient été installés.

La messagerie instantanée a été remplacée par le service « Microsoft Live Office Communication Server ».

D’autre part, Exchange 2003 gère maintenant les clés issues du gestionnaire de certificats (CA intégré à Windows 2003°

Par ailleurs, la mise à jour directe depuis Exchange 2000 vers Exchange 2003 ne pose pas de grands soucis et récupère bien la configuration existante.

Dans le cas d’une installation sur un serveur supplémentaire en Exchange 2003 dans une organisation Exchange 2000, le seul point important sera d’utiliser la procédure de suppression du 1^er serveur Exchange installé dans un site avant d’envisager la suppression du serveur Exchange 2000 du site.

La migration externe

La migration externe consiste à récupérer un maximum d’éléments de la configuration actuelle pour les réintégrer dans une nouvelle installation « propre » et « indépendante » de l’existant.

Nouvelle installation avec récupération d’éléments de Exchange 5.5

La première partie de la migration externe consiste à installer Exchange 2003 comme s’il s’agissait d’une nouvelle installation de Exchange. A ce niveau, il n’est pas nécessaire de tenir comptes des paramètres de l’ancienne organisation. Souvent, c’est même justement l’effet recherché : des noms et des paramètres totalement différents de l’ancienne organisation.

-          Dans ce cadre, l’installation du connecteur ADC n’est pas du tout nécessaire. Ceci permet de garder l’ancienne architecture Exchange 5.5 totalement indépendante d’Active Directory, même si le domaine utilisé est le même.

Ce choix est souvent utilisé lors de fusion/concentration de plusieurs organisations/sites Exchange 5.5 sur une seule organisation/architecture Exchange 2003.

Plusieurs types d’éléments sont récupérables dans ce type de migration.

è l’élément principal consiste généralement à récupérer le contenu des boîtes privées.

Cette récupération passe généralement par l’utilisation de l’outil Exmerge.

La seule contrainte est de créer les comptes et les boîtes à l’avance, afin que Exmerge puisse y copier le contenu.

La création de ces comptes peut être faite assez facilement par l’utilisation de l’outil ADDUSERS du kit de ressource. En effet, ceci garantit que le login sera identique et permettra à Exmerge de fonctionner directement avec les noms de fichiers .PST générés à partir de Exchange 5.5. Il sera toujours possible de renommer les comptes ou d’utiliser une nouvelle nomenclature de noms avec les noms UPN.

è Les dossiers publics sont le 2^ème élément à récupérer dans ce type de migration.

Plusieurs solutions sont envisageables : la 1^ère consiste à copier les dossiers publics dans des boîtes privées avant de transférer celles-ci. Le problème revient alors à celui de la 1^ère étape.

Une autre solution très proche est d’utiliser un client Outlook et de créer un fichier de dossiers personnels de type PST afin d’y copier les dossiers publics.

L’un des inconvénients des fichiers PST est qu’ils sont limités à 2 Go, sauf avec la toute dernière version d’Outlook (2003). Dans la plupart des cas, il suffira de créer autant de fichiers PST que nécessaire !

La migration de ce type implique que la plupart des attributs et les droits sont perdus durant le transfert !

Un autre point très important est qu’il sera nécessaire de repasser (par modification ou création) sur tous les profils de messagerie Exchange afin de l’adapter à la nouvelle messagerie (même si le serveur a le même nom dans la nouvelle configuration). En effet, le nom de l’organisation et du site font partie des paramètres définis dans les registres.

è Les destinataires particuliers et les listes de distributions.

Sauf outils particuliers du marché, il n’y a pas de méthode miraculeuse pour récupérer ces éléments dans toutes les situations. Bien sur, le connecteur ADC peut réaliser cette opération, mais le mode de migration n’aurait pas été celui-là, si l’on avait décidé de l’installer.

La méthode sera d’exporter ces éléments à partir de l’administration Exchange 5.5 (exportation d’annuaire), puis d’adapter ces fichiers afin qu’ils soient lisibles par les outils csvde (ou ldifde), ou un par un script VBS réalisé pour l’occasion.

ADC /InterOrg mode (contacts entre les 2 organisations)

Le mode ADC/InterOrg permet d’interconnecter 2 organisations et permet des interactions entre celles-ci.

Ceci permet de créer une boîte et d’indiquer un utilisateur (ou propriétaire externe), ce qui est une évolution par rapport à Exchange 2000. Même un compte NT4 peut directement posséder sa boîte Exchange 2003.

Connecteurs SMTP entre les organisations

Les connecteurs SMTP permettent de définir des liens directs entre certaines messageries et/ou organisations.

L’avantage de ce type de connecteurs est d’éviter de passer par Internet ou par passer par des liaisons spécifiques pour atteindre un domaine de messagerie spécifique. Ce domaine peut aussi nécessiter une configuration particulière qui ne s’appliquera qu’à ce domaine.

Chaque connecteur SMTP pourra être associé à un serveur virtuel SMTP spécifique ! Il sera alors possible de préciser une authentification et un cryptage adaptés à la configuration demandée par le site distant. Sur le site distant, une configuration spécifique et équivalente sera probablement mise en place.

Outil de réplication « inter-Org public Folder »

Cet outil permet d’utiliser l’outil de replication afin de partager des informations provenant des dossiers publics et notamment le dossier “temps libre/occupé”.

Cet outil est composé de 2 parties : l’outil de configuration « Exscfg.exe » et le service de réplication (Exssrv.exe)

Ces programmes permettent de transmettre les rendez-vous, les réunions entre les membres de 2 organisations Exchange.

L’outil de configuration de la réplication génère un fichier
que le service de réplication utilise afin de mettre à jour en permanence les informations sur l’autre serveur.

Les informations sont publiées à partir d’un serveur (appelé « publieur ») vers un ou plusieurs serveurs Exchange (appelés « abonnés).

Pour que les informations du dossier « Temps libre/occupé » soient correctement mises à jour, la synchronisation doit être opérée depuis un serveur Exchange de chaque organisation vers l’autre.

Le service de réplication permet de gérer la fréquence des réplications et le sens des réplications (mono ou bi-directionnelles) sur les dossiers publics.

Cette replication peut s’établir entre Exchange 5.5 , Exchange 2000 ou 2003, la contrainte principale étant que les serveurs puissent communiquer entre eux par MAPI.

Pour éviter tout problème, le système Windows comme Exchange doivent se trouver dans le dernier SP disponible !

La version 2003 de l’outil peut être téléchargée à partir du site Microsoft :

http://www.microsoft.com/exchange/tools/2003.asp
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7A951D7-1559-4F8F-B400-488B0C52430E&displaylang=en

Voici les différentes étapes de la mise en place de cet outil :

- La préparation des serveurs Exchange publiant et abonné(s).

- L’installation des utilitaires et du fichier de configuration.

- L’installation du service de réplication.

La préparation des serveurs commence par l’utilisation d’un compte de service possédant une boîte aux lettres.

Un dossier public « ExchsyncSecurityFolder » sera créé dans la racine des dossiers publics.

Le compte de service devra être propriétaire de ce dossier ainsi que de tous les dossiers (et sous-dossiers) qui devront être répliqués.

Les droits par défaut et les droits de type « anonyme » devront être répliqués tels quels entre les organisations Exchange, ils ne doivent surtout pas être modifiés.

Les sous-dossiers seront automatiquement créés sur la destination s’ils n’existent pas déjà.

Selon la version d’Exchange, l’installation de l’outil « InterOrg Replicator » se fera à partir des outils fournis, par exemple dans les SP (répertoire \support\ExchSync\i386). Ils peuvent aussi être téléchargés chez Microsoft (voir chemin indiqué ci-dessus pour Exchange 2003).

Les programmes (Exscfg.exe et Exssrv.exe) seront copiés de préférence dans le répertoire « \exchsrvr\bin » s’il est installé directement sur le serveur Exchange. Même s’il possible de l’installer sur un serveur qui n’aurait que les outils d’administration Exchange (sauf dans le cas d’Exchange 2003), il est préférable de toujours l’installer sur un serveur Exchange.

Les permissions sur un dossier public pour un utilisateur donné doivent être identiques dans chaque forêt ! Sinon la réplication échouera même si elle apparaît comme bonne dans l’outil. L’erreur sera néanmoins répertoriée dans le fichier Log.

Un répertoire de travail sera créé pour les exécutables et les fichiers de configuration.(C:\ExchSync par exemple).

Un fichier de configuration sera créé pour le dossier “Temps libre/occupé” et un autre pour la réplication des autres dossiers publics.

) Définition du fichier de configuration pour la

réplication des « temps libre/occupé ».

- Lancer la commande “Exscfg.exe”

- Dans le menu « session », choisir « Add » pour ajouter une session.

- Choisir le type « Schedule+Free/Busy »

- Et indiquer un nom pour cette session.

- Dans la zone “Nombre de taches maximum”, indiquer une valeur inférieure ou égale au nombre de site.

- Dans la boîte « schedule », indiquer l’heure, les jours et la fréquence des réplications.

- Configurer ensuite les paramètres appropriés pour le log.

- Indiquer le serveur publiant l’information ainsi que les serveurs qui recevront cette information. Pour chacun de ces serveurs, indiquer le compte de service qui aura été créé sur chacun d’eux.

- Dans la partie « advanced » (avancée), saisir le domaine, le compte de service et le mot de passe pour chaque serveur.

- On peut enfin valider la session, et fermer le fichier de configuration.

) Répéter l’opération pour la réplication des dossiers publics en choisissant « Public Folder Replication  »

- Indiquer les dossiers ou arborescences de dossiers à synchroniser.

- Par défaut, la réplication ne se fait que dans un seul sens (« > »), cliquer sur ce symbole pour basculer en synchronisation bidirectionnelle.

- Sauvegarder ensuite le fichier de configuration.

) L’installation du service lui-même:

- Lancer le programme Exssrv.exe. Si c’est la première fois, cliquer sur « install » et indiquer le domaine et le compte de service prévu pour la réplication.

- Indiquer en suite le chemin et le fichier de configuration.

- Le service devrait être configuré en automatique !

- Démarrer ensuite le service !

IMPORTANT: pour chaque boîte dont on veut publier les zones « libres/occupées » de l’agenda, un contact (destinataire particulier) doit exister sur le serveur abonné. L’adresse SMTP de cette boîte sera la clé unique permettant de faire correspondre l’agenda à la personne.

Les fichiers logs permettront de récupérer les arrêts et démarrages du service mais aussi les erreurs, et les informations statistiques de chaque session (nombre de messages répliqué).

L’utilisation de l’outil ExMerge

L’outil Exmerge est assez simple d’utilisation, même si les échecs lors des 1^ères utilisations sont nombreux.

La méthode la plus simple d’utilisation (dans notre cas) consiste à décompresser les outils Exchange 2003 et à copier tous les fichiers du répertoire Exmerge vers le répertoire c:\program files\exchsrvr\bin d’un serveur Exchange 2003! En effet, certaines dll nécessaires se trouvent dans ce répertoire.

-          La version Exchange 2003 est adaptée à Exchange 2003 et ne pourra pas être installée sur Exchange 5.5 ! Ceci ne veut pas dire qu’elle ne pourra pas se connecter à Exchange 5.5 !

L’extraction des données

Après la copie le logiciel est directement utilisable à partir de l’exécutable « exmerge.exe » dont on peut faire un raccourci au bon endroit, et qui utilise le fichier de configuration principal « exmerge.ini ».

Sauf dans de rares cas, il n’est pas possible de transférer directement entre l’ancien et le nouveau serveur.

Pour de nombreuses raisons de droits, de sécurité, de vérification, de distances physiques entre les serveurs Exchange, Exmerge est utilisé dans son 2^ème mode de fonctionnement ; c'est-à-dire en 2 étapes.

La 1^ère étape consiste à extraire les boîtes privées de l’ancien serveur et de générer un fichier par boîte aux lettres. Le compte utilisé doit avoir tous les droits d’administrateurs Exchange sur le serveur Exchange source, grace à des approbations. Si cela ne peut pas être obtenu, l’utilisation d’une version Exmerge adaptée et installée sur le serveur source sera nécessaire. La sélection parmi les boîtes « valides » sera alors possible.

Le choix de langue va conditionner la bonne récupération des boîtes et des dossiers.

Indiquer ensuite un répertoire de destination local ou réseau qui aura l’espace nécessaire pour réaliser l’exportation des boîtes sélectionnées.

Cet écran permet de sauvegarder tous les choix de l’importation, mais aussi de l’exportation. Ceci permettra de scripter les différentes opérations, et de sauvegarder les derniers choix.

Toutes les options peuvent donc être mémorisées dans différents fichiers « .ini » qu’il sera possible d’utiliser en fonction des besoins.

L’examen du fichier « C:\Exmerge.log » est très important pour la résolution des problèmes :

Le plus classique est l’erreur suivante :

[00:58:39] Initializing worker thread (Thread0)

[00:58:39] Copying data from mailbox 'DEMAN Audrey' ('AUDREY') on Server 'SNT4' to file 'C:\WUTEMP\AUDREY.PST'.

[00:58:40] Store 'MSPST MS' was not opened.

[00:58:40] Errors encountered. Copy process aborted for mailbox 'DEMAN Audrey' ('AUDREY').

[00:58:40] Copying data from mailbox 'DEMAN Marielle' ('MARIELLE') on Server 'SNT4' to file 'C:\WUTEMP\MARIELLE.PST'.

[00:58:41] Store 'MSPST MS' was not opened.

[00:58:41] Errors encountered. Copy process aborted for mailbox 'DEMAN Marielle' ('MARIELLE').

Cette erreur est très souvent liée à la langue et à la version de Exchange! Curieusement, c’est le libellé du service de la banque d’information qui pose problème.

ð c’est la modification directe du fichier Exmerge.ini qui permettra de résoudre ce problème :

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; LocalisedPersonalFoldersServiceName

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; This setting indicates the name of the "Personal Folders" service in localised clients.

;

; French

;LocalisedPersonalFoldersServiceName=Dossiers personnels

; Spanish

…

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; LocalisedExchangeServerServiceName

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; This setting indicates the name of the "Exchange Server Service" service in localised clients.

; Usually this is the value of the PR_PROVIDER_DISPLAY] entry under the

; [EMS_MDB_private] section of the MAPISVC.INF file.

;

; French

;LocalisedExchangeServerServiceName=Banque de messages Microsoft Exchange

; Spanish

…

Il suffit alors généralement de supprimer les « ; » devant les lignes « localisedPersonalFoldersServiceName » et « LocalisedExchangeServerServiceName » de la langue française pour résoudre le problème.

L’intégration des données

L’intérêt d’Exmerge de pouvoir réintégrer les données dans n’importe quel serveur exchange.

Il suffit de transférer les données par tout moyen (support de sauvegarde, réseau, …) sur le serveur de destination. Bien entendu, Exmerge doit être réinstallé si nécessaire pour utiliser tous les fichiers provenant de la source. L’idéal est de récupérer tous les fichiers .PST, mais aussi le fichier Exmerge.ini de configuration et les autres fichiers notamment le fichier Mailboxes.txt qui contient toutes les boîtes exportées.

La procédure d’intégration des données est très proche de l’extraction initiale.

Les boîtes des utilisateurs de destination doivent exister ET avoir un contenu. Le plus simple est d’envoyer un message de test qui va provoquer la création réelle et physique de la boîte.

L’écran de « procedure selection » est le même, mais la récupération passe par la 2^ème phase :

Dans certains cas, le fichier Exmerge.ini doit être modifié pour correspondre au serveur de destination. Notamment, les variables de « localisation » doivent souvent être modifiées.

Lors de la sélection des boîtes, seules les boîtes suivant les conditions précisées et dont un fichier de données existe peuvent être restaurées.

De nombreuses options de sélection des éléments à récupérés (notamment par dates), des modes de fusion ou effacement permettent d’envisager de nombreuses possibilités de sauvegardes, restaurations totales ou partielles basées sur cet outil.

Le mode Mixte/Natif

Le mode Mixte existe toujours ! Il définit le fait que des serveurs Exchange 55 existent encore dans l’organisation et/ou même que de nouveaux serveurs 5.5 peuvent encore être installés.

Dans les propriétés de l’organisation, il est possible de vérifier le mode d’opération actuel ainsi que le mode d’affichage des options « groupes de routage » ou « groupes d’administration

ð Passer du mode Mixte au mode natif suppose donc bien que l’on ait arrêté et désinstaller tous les anciens serveur Exchange 5.5

ð Selon que l’on ait pu retirer ou non correctement l’ancien serveur 5.5 certaines manipulations seront nécessaires.

L’important est que la suppression du dernier serveur Exchange 5.5 soit bien détectée et intégré dans les réplications du connecteur ADC. Il y a alors peu de problèmes.

Sinon, certaines fiches Microsoft indiquent comment se sortir de de ce mauvais pas.

Bien entendu, dès que plus aucun serveur Exchange 5.5 n’existe dans l’organisation, il est naturel de basculer en mode natif afin de profiter de toutes les fonctions avancées prévues dans ce mode.

Topologies avancées

Mode « Front End » en DMZ (gruyère suisse…)

Ce mode est basé sur l’installation d’un serveur de messagerie Exchange dans la DMZ en tant que frontal.

Contrairement à Exchange 2000, une version standard de Exchange 2003 peut suffire en tant que frontal.

L’inconvénient de ce cette configuration est qu’un nombre important de ports/sockets Tcpip doit être ouverts entre le serveur de la DMZ et les différents serveurs nécessaires sur le réseau local (Dns, ldap, ldap GC, rpc, Kerberos, …)

Le choix de la configuration du mode « frontal » ne doit se faire qu’après avoir bien compris les implications de ce mode. Notamment, les boîtes à lettres contenues dans le serveur désigné en tant que frontal deviennent instantanément inaccessibles.

Cette topologie n’est pas conseillée, car elle suppose l’ouverture de trop nombreux ports afin que la communication normale puisse avoir lieu entre 2 serveurs Exchange de la même organisation.

Mode « Front End » sur le réseau local

Ce mode consiste à renvoyer directement les demandes http/https (mais pas seulement) sur un serveur Exchange « Front-end » (ou même directement sur un serveur Exchange/Back-end). L’ouverture vers l’extérieur est alors minimale. En fait, tous les protocoles d’accès basés sur TCPIP (POP3, IMAP,NNTP,…) peuvent ainsi être reçus sur un ou plusieurs serveurs spécialisés qui renverra les demandes sur le serveur ou les serveurs contenant les banques d’informations.

L’avantage d’un serveur dédié est de reporter tous les aspects communications, cryptage/décryptage, prise en charge d’authentification sur un serveur choisi.

Cette topologie permet de limiter au maximum les ports à autoriser entre le frontal et les « dorsaux », et donc de sécuriser un peu plus l’accès aux ressources de la messagerie Exchange.

Ce document est protégé par Copyrights ! Toute utilisation totale ou partielle devra être autorisée par son propriétaire.

Les informations d’origine se trouvent sur le site http://tdsrv0.deman.local